Les Allergies
Alimentaires
Posez votre question Signaler

Problème vpn avec netasq

chichi6625 2Messages postés 25 janvier 2008Date d'inscription - Dernière réponse le 26 nov. 2010 à 13:38
Bonjour tout le monde,
J'ai un petit soucis avec la création d'une connection vpn par pptp entre un poste client sur internet et un serveur placé derrière un firewall netasq f50.
Actuellement, le poste client à accès au serveur grâce à la redirection de ports sur mon firewall.
J'ai crée une connexion vpn entre mon client et mon serveur, cependant je n'arrive pas à me connecter avec une belle erreur 721 comme quoi le poste contacté n'a pas répondu.Je me suis renseigné un peu sur le net pour connaitre le fonctionement du vpn, je sais qu'il a besoin du protocol GRE et TCP 1723.
Test réalisé:
- liaison directe du client au serveur sans firewall (connecté)
- firewall en place (marche pas)
Du coup j'ai fait une petite analyse de trame qui me montre que le protocol GRE ne passe apparement pas mon firewall pourtant il est activé sur mon firewall.L'analyse sans le firwall montre qu'ils communiquent pratiquement qu'avec du GRE.
Je sais que le problème vient du firewall mais je ne vois pas d'ou.
Si quelqu'un à une idée elle n'est pas de trop ,
merci d'avance
Lire la suite 

Problème vpn avec netasq »

8 réponses
Réponse
+1
moins plus
pkjmr 177Messages postés 30 mai 2007Date d'inscription 21 février 2011Dernière intervention 25 janv. 2008 à 15:12
Salut
Merci de m'avoir fait découvrir GRE, je connaissais pas :)

je pense que ton problème a été résolu dans ce topic :

http://www.commentcamarche.net/forum/affich 2540536 comment configurer un netasq f 200

et celui-là aussi

http://forums.ixus.fr/viewtopic.php?p=133095&sid=13fc29e19afcc27d6f8c56973862f1ac

D'après ce que j'ai compris sur GRE, ce protocole est de couche 4, au même titre que TCP ou UDP, mais plus rare donc non reconnu par ton firewall.

Et le nom de l'option "protocole IP inconnu" dans netasq s'explique par le fait que l'indication du protocole de couche 4 se situe au niveau de la couche inférieure (IP), donc c'est par un test sur la couche IP que netasq déduit de bloquer GRE.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chichi6625 2Messages postés 25 janvier 2008Date d'inscription 25 janv. 2008 à 15:38
J'ai déja essayé ces deux solutions mais aucun changement.
Dans mes alarmes il y a le protocol GRE à passer ainsi que ESP ou AH, j'ai aussi mis à passer "protocole IP non analysé" .
Je ne vois vaiment d'ou cela peut venir.

 Ajouter un commentaire
VXgas- 3 mars 2008 à 10:39
Dans les ALARMES
PROTOCOLE
- Contexte: IP
la ligne "Protocole IP non analysé" doit être mise sur "passer" mais pour compenser tu peux la mettre en MAJEUR afin de la repérer.
Je ne comprends pas pourquoi ça fait cela alors que plus bas on a "Protocole GRE local" sur "passer"...
VXgas- 3 mars 2008 à 11:02
Bon en effet j'avais l'impression que c'était bon mais ce que j'ai indiqué n'est pas suffisant est je me retrouve dans ton cas...
Ajouter un commentaire
Réponse
+0
moins plus
pkjmr 177Messages postés 30 mai 2007Date d'inscription 21 février 2011Dernière intervention 25 janv. 2008 à 16:37
Et si tu analyses les trames, le port TCP 1723 est bien autorisé ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
PoPoMaster 68Messages postés 17 mars 2008Date d'inscription 17 mars 2008 à 10:19
coucou tout le monde,

Le problème se situ au niveau de l'ASQ, comme le protocole GRE ne peut pas être analysé, c'est bien normale puisque chiffré, la Netasq interdit ce flux, même si vous faîtes une règle de filtrage, même si dans la règle de filtrage vous notez "ne pas attacher de plugins".

Il faut aller bidouiller dans l'ASQ en mettant un Bypass, mais soyez précis ne mettez pas "Any" en source.

Voili Voilou, c'est valable dans les deux sens du WAN-->LAN et du LAN-->WAN donc choisissez bien quel profil éditer dans l'ASQ.

A bientôt

 Ajouter un commentaire
lexo1000 - 27 juin 2008 à 17:20
Comme personne ne te remercie PoPoMaster, je m'en charge !

Un grand merci à toi, le partage de tes connaissances m'a permis de me sortir d'un grand merdier ;-)

Plus largement, merci à tout ceux qui prennent le temps de répondre aux questions des autres

et ainsi de partager leur savoir utilement.
C@L - 26 nov. 2010 à 13:38
Nonnnn pas de Bypass !!
Il faut modifier l'ASQ qui bloque, ici ça doit être dans les préventions d'intrusion la règle 7 dans "protocols"
Ajouter un commentaire
Posez votre question
Ce document intitulé « Problème vpn avec netasq » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?